Похожие презентации:
Место дисциплины в программе подготовки специалиста в области ИБ. Лекция 1
1.
1Алтайский государственный технический
университет им. И.И. Ползунова
Факультет информационных технологий
Кафедра информатики, вычислительной техники и
информационной безопасности
Организационное и правовое обеспечение
информационной безопасности
Лекция 1. Место дисциплины в программе
подготовки специалиста в области ИБ
Санников
Андрей Валерьевич
к.ф.-м.н., доцент
Барнаул 2022
2.
Результаты обученияКомпет
енция
Содержание компетенции
Индикатор
УК-2
УК-2.1
Способен определять круг задач в рамках
поставленной
цели
и
выбирать
оптимальные способы их решения, УК-2.2
исходя из действующих правовых норм,
имеющихся ресурсов и ограничений
УК-2.3
ОПК-5
Способен
применять
нормативные ОПК-5.1
правовые
акты,
нормативные
и
методические
документы,
ОПК-5.2
регламентирующие деятельность по
защите
информации
в
сфере
ОПК-5.3
профессиональной деятельности
ОПК-6
Способен
при
решении
профессиональных задач организовать
защиту
информации
ограниченного
доступа в соответствии с нормативными
правовыми актами, нормативными и
ОПК-6.1
методическими
документами
Федеральной
службы
безопасности
Российской Федерации, Федеральной
службы по техническому и экспортному
контролю
2
Содержание индикатора
Анализирует поставленную цель и формулирует
задачи, которые необходимо решить для её
достижения
Выбирает оптимальный способ решения задач с
учётом существующих ресурсов и ограничений
Выбирает правовые и нормативно-технические
документы,
применяемые
для
решения
поставленных задач
Осуществляет поиск необходимых нормативных
правовых актов и нормативных методических
документов
Демонстрирует знание состава нормативной
документации
Использует
нормативные
правовые
акты,
нормативные
методические
документы
в
профессиональной деятельности
Выбирает
нормативные
правовые
акты,
нормативные
и
методические
документы
Федеральной службы безопасности Российской
федерации, Федеральной службы по техническому
и экспортному контролю
3.
Место дисциплины в структуре образ. программы3Основы информационной безопасности
Документоведение
Правоведение
ОПОИБ
Комплексная защита объектов информатизации
Основы управления информационной
безопасностью
Разработка организационно-распорядительной
документации по защите информации
4.
Структура курса4
Организационное и правовое обеспечение
информационной безопасности
Правовое обеспечение ИБ:
осенний семестр
8 лекций
Практические занятия
Курсовая работа
Зачет
Организационное обеспечение ИБ:
весенний семестр
8 лекций
Практические занятия
Экзамен
5.
Структура курсаПравовое обеспечение ИБ
Глава 1
Информационная сфера и информация в системе права
Глава 2
Содержание и структура правового обеспечения информационной
безопасности
Глава 3
Структура и содержание законодательства в области информационной
безопасности
Глава 4
Правовые основы защиты информации
Глава 5
Правовые основы деятельности и функции органов, обеспечивающих
информационную безопасность
Глава 6
Лицензирование и сертификация в области защиты информации
Глава 7
Правовой институт государственной тайны
Глава 8
Правовой институт коммерческой тайны
Глава 9
Правовой институт персональных данных
Глава 10
Основные понятия, принципы и институты правового регулирования
интеллектуальной собственности
Глава 11
Преступления в сфере компьютерной информации
Глава 12
Правовая ответственность за нарушения законодательства Российской
Федерации о государственной тайне
Глава 13
Правовая ответственность за нарушения законодательства о тайнах и об
интеллектуальной собственности
5
6.
Структура курсаОрганизационное обеспечение ИБ
Глава 1
Содержание и структура организационного обеспечения
информационной безопасности
Глава 2
Определение состава защищаемой информации
Глава 3
Организация деятельности службы безопасности предприятия
Глава 4
Организация деятельности службы защиты информации предприятия
Глава 5
Определение должностей и подбор персонала для работы с
конфиденциальной информацией
Глава 6
Оформление допуска должностных лиц и граждан к государственной
тайне
Глава 7
Организация системы доступа к защищаемой информации (сведениям,
документам, изделиям)
Глава 8
Работа с персоналом, имеющим допуск и доступ к конфиденциальной
информации
Глава 9
Организация охраны предприятия и физической защиты его объектов
Глава 10
Организация пропускного и внутриобъектового режимов
Глава 11
Организация и проведение совещаний и переговоров по
конфиденциальным вопросам
Глава 12
Аттестация объекта информатизации
6
7.
ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ7
Защита информации (ЗИ) - деятельность, направленная на
предотвращение
утечки
защищаемой
информации,
несанкционированных и непреднамеренных воздействий на
защищаемую информацию.
Виды ЗИ
Правовая
Техническая
Организационная
Криптографическая
Физическая
8.
ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ8
Техническая защита информации (ТЗИ) – это защита
информации, заключающаяся в обеспечении
некриптографическими методами безопасности информации
(данных), подлежащей (подлежащих) защите в соответствии с
действующим законодательством, с применением технических,
программных и программно-технических средств.
Криптографическая защита информации – защита
информации с помощью ее криптографического преобразования.
Физическая защита информации – защита информации путем
применения организационных мероприятий и совокупности
средств, создающих препятствия для проникновения или доступа
неуполномоченных физических лиц к объекту защиты.
9.
ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИПравовая защита информации – это защита информации
правовыми методами, включающая в себя разработку
законодательных и нормативных правовых документов (актов),
регулирующих отношения субъектов по защите информации,
применение этих документов (актов), а также надзор и контроль за
их исполнением. Законодательство включает все нормативные
правовые акты – законодательство в области информационной
безопасности и защиты информации.
Организационная защита информации – это организация
деятельности по защите, регламентирование доступа к
защищаемым ресурсам и на объекты информатизации.
Организационная защита направлена на предотвращение утечки
ИОД и несанкционированного (неправомерного) доступа к ней по
организационным каналам.
9
10.
ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИБ РФ10
Правовое обеспечение информационной безопасности
Российской Федерации – система правовых норм, регулирующих
общественные отношения в области противодействия угрозам
национальным интересам Российской Федерации в информационной
сфере и скоординированная деятельность органов государственной
власти по развитию, совершенствованию, и реализации норм данной
системы.
11.
11ВЕРТИКАЛЬНАЯ СТРУКТУРА ЗАКОНОДАТЕЛЬСТВА
Конституция РФ
Нормативные акты Президента РФ
Законы РФ
Нормативные акты Правительства РФ
Нормативные акты ФОИВ
Международные договоры РФ
12.
12Горизонтальная структура законодательства
законодательство об информации, информационных
технологиях и о защите информации;
законодательство о персональных данных;
законодательство о тайнах;
законодательство о средствах массовой информации и о
рекламе;
законодательство об интеллектуальной собственности;
законодательство о связи;
законодательство о техническом регулировании;
законодательство о цифровой подписи.
13.
ИСТОЧНИКИ ИНФОРМАЦИИ1. Официальный интернет-портал правовой
информации http://pravo.gov.ru
13
14.
ИСТОЧНИКИ ИНФОРМАЦИИ2. Информационно-правовые системы
14
15.
ИСТОЧНИКИ ИНФОРМАЦИИ3. Официальные сайты органов власти
15
16.
Понятие системы защиты информации16
Система – это комплекс взаимодействующих компонентов»
(Л.Берталанфи).
«Система представляет собой определённое множество
взаимосвязанных элементов, образующих устойчивое единство и
целостность, обладающее интегральными свойствами и
закономерностями» (В. П. Кузьмин);
Система защиты информации – совокупность органов,
используемой ими техники защиты информации, а также объектов
защиты информации, организованная и функционирующая по
правилам и нормам, установленным соответствующими документами
в области защиты информации.
Система защиты
информации
Органы
защиты
Техника
защиты
Объекты
защиты
Правила и
нормы
17.
Компоненты системы защиты информации17
Орган защиты информации – административный орган,
осуществляющий организацию защиты информации.
Наименования:
− отдел защиты государственной тайны и информации;
− отдел защиты информации;
− отдел информационной безопасности;
− служба защиты информации;
− служба информационной безопасности и т.п.
Техника защиты информации – средства защиты
информации, в том числе средства физической
защиты информации, криптографические средства
защиты информации, средства контроля
эффективности защиты информации, средства и
системы управления, предназначенные для
обеспечения защиты информации.
18.
Компоненты системы защиты информации18
Объект защиты информации – информация или носитель
информации, или информационный процесс, которые необходимо
защищать в соответствии с целью защиты информации:
− защищаемая информация;
− носитель защищаемой информации;
− информационный процесс;
− защищаемая информационная система;
− хранилища носителей ИОД;
− защищаемый объект информатизации;
Правила и нормы, установленные
соответствующими документами в области защиты
информации, включают правила и нормы,
установленные правовыми, организационно –
распорядительными, нормативно-методическими
документами, разработанными и введёнными в
действие, как органами государственной власти, так
и руководством организации в которых создаётся и
используется система защиты информации.
19.
Комплексная система защиты информации19
Комплексная
система
защиты
информации
предприятия (КСЗИП) – система защиты, реализующая правовую,
организационную, техническую, криптографическую, физическую
защиту информации и адекватная по своему компонентному составу и
функциям, угрозам безопасности информации и объектам
информатизации предприятия.
Вид защиты
информации
Сфера действия
Правовая
Территория государства
Организационная
Территория предприятия
Физическая
Контролируемая зона,
здание или помещение
Техническая
Контролируемая зона,
здание или помещение,
ЛВС, отдельные
компьютеры
Криптографическая
ЛВС, отдельные
компьютеры
20.
20Компоненты КСЗИП
КСЗИП
Подсистема
управления КСЗИП
Подсистема
защиты от
физического НСД
Подсистема
защиты от НСД в
АС и ИТКС
Подсистема защиты от утечки по ТКУИ и ПДТР
Подсистема
защиты от утечки
по техническим
каналам
Подсистема
противодействия
технически
разведкам
Подсистема
защиты от
вредоносных
программ
21.
21Подсистема защиты информации от НСД в АС и ИТКС
Подсистема защиты информации от НСД в АС и ИТКС
предназначена для защиты информации от несанкционированного
доступа в автоматизированных системах и ИТКС организации, а также
для обеспечения целостности информации и доступности для
уполномоченных пользователей.
22.
Подсистема физической защиты22
Подсистема физической защиты предназначена для контроля
пребывания на территории и объектах информатизации (в контролируемых
зонах) персонала предприятия и предотвращения неконтролируемого
пребывания посторонних лиц, а также для сигнализации и извещения о
случаях несанкционированного проникновения на территорию и охраняемые
объекты информатизации.
23.
Подсистема защиты от вредоносных программ 23Подсистема защиты от вредоносных программ предназначена
для защиты АС (ИС), функционирующих на основе персональных
компьютеров и вычислительных сетей, ИТКС от
несанкционированного воздействия с применением компьютерных
вирусов и других видов вредоносных программ.
24.
Подсистема защиты от утечки по техническим каналам. 24Подсистема защиты информации от утечки по техническим
каналам и ПДТР предназначена для предотвращения утечки
конфиденциальной (секретной) информации по техническим каналам
и незаконного получения её третьими лицами (разведками).
25.
Подсистема управления КСЗИП25
Подсистема управления КСЗИП предназначена для
управления
процессами
защиты
информации
на
основе
законодательства и регламентации правил и порядка доступа к
защищаемой информации и контроля всех процессов со стороны
руководства организации и службы защиты информации.
26.
Организационная защита информации на предприятии 26Организационная защита информации – составная часть
системы защиты информации, определяющая и вырабатывающая
порядок и правила функционирования объектов защиты и
деятельности должностных лиц в целях обеспечения защиты
информации.
Организационная защита информации на предприятии –
регламентация производственной деятельности и взаимоотношений
субъектов (сотрудников предприятия) на нормативно-правовой
основе, исключающая или ослабляющая нанесение ущербу данному
предприятию.
27.
Основные направления организационной защиты 27Организационная
защита
Организация
внутриобъектового
и пропускного
режимов и охраны
Организация
работы с
персоналом
Организация
аналитической
работы и контроля
Организация
работы с
носителями
сведений
Комплексное
планирование
мероприятий по ЗИ
28.
Основные направления организационной защиты28− определение должностей и подбор персонала для работы с
защищаемой информацией;
− оформление допуска сотрудников к государственной тайне или
конфиденциальной информации;
− организацию системы доступа к защищаемой информации;
− организацию работы с персоналом, имеющим доступ к защищаемой
информации;
− организацию системы конфиденциального (секретного)
делопроизводства;
− организацию охраны предприятия, пропускного режима;
− оборудование служебных помещений;
− организацию подготовки и проведения совещаний и переговоров по
конфиденциальным вопросам;
− организацию защиты информации при осуществлении
международного сотрудничества, выезде сотрудников за границу,
при осуществлении издательской, рекламной и выставочной
деятельности;
− организацию служебных расследований;
− организацию системы управления информационной безопасностью
предприятия.
29.
ЗАДАНИЕ1. Получить доступ к информационным библиотечным
используемых при организации занятий в АлтГТУ
29
системам,